Minimaler Aufwand für maximale Datensicherheit – die Düsseldorfer IT-Firma Secusmart visiert dieses Ziel jetzt mit einer Lösung an, die ausschließlich auf Hardware basiert. Sie stellt diese Lösung erstmals auf der CeBIT in Hannover vor. Die zertifikatsbasierte Authentifizierung der Teilnehmer und die Verschlüsselung von Sprache und Daten finden ausschließlich innerhalb der Secusmart Security Card statt. Diese [...]
Lücke im System kann Bußgeld kosten
19. Februar 2010
Dem Automobilhandel drohen Bußgelder, denn die EDV-Programme einiger Händler entsprechen noch nicht den gesetzlichen Anforderungen des novellierten Bundesdatenschutzgesetzes. Das Gesetz kommt in Autohäusern nicht nur bei Marketingaktionen zum Tragen, sondern auch bei Kundenzufriedenheits-Befragungen. Heikel sind die vor allem deswegen, weil viele Betriebe Kundendaten in diesem Zuge an Dritte weitergeben – an Fahrzeughersteller und oft auch [...]
Leitfaden für sichere Rechenzentren
4. Februar 2010
Der Ausfall eines Rechenzentrums kann verheerende Langzeitwirkung haben. Nach einer Studie der Meta Group verschwindet jedes zweite Unternehmen, das zehn Tage auf seine wichtigsten IT-Systeme verzichten muss, innerhalb der nächsten drei bis fünf Jahre vom Markt. Ein neuer BITKOM-Leitfaden ,,Betriebssichere Rechenzentren” gibt Tipps für Planung und Implementierung der Zentren, um solche Ausfälle zu vermeiden. „Alle [...]
Richtlinie bringt VOI in Rage
2. Februar 2010
Auf heftige Kritik stößt eine neue Technische Richtlinie TR 03125 zur ,,vertrauenswürdigen elektronischen Langzeitspeicherung” beim VOI – Verband Organisations- und Informationssysteme. In einem offenen Brief an den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert der VOI-Vorstand, eine technische Konformitätsprüfung zur Referenz-Architektur und ihren Schnittstellen auszusetzen sowie das gesamte Architektur-Konzept zu überdenken. Die [...]
Autoschlüssel sicher auch beim Funken
2. Februar 2010
Zentralverriegelung per Funk ist eine feine Sache, auf die kaum ein Autofahrer verzichten will. Die Funkübertragung ist allerdings nicht sonderlich sicher. Jetzt haben Forscher am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Garching ein neues Verschlüsselungsverfahren entwickelt, mit dem die Sicherheit erhöht und trotzdem die Batterie im Schlüssel nicht übermäßig belastet wird. Wenn ein Autofahrer auf [...]
Kundendaten stärker geschützt
12. Januar 2010
Erheblich verschärft wurde jetzt der gesetzliche Schutz von Kundendaten vor der werblichen Nutzung. Die Einwilligung des Kunden, das Opt-in, muss schriftlich vorliegen. Das Softwarehaus Carano hat seine Software Salesflow für Autohäuser entsprechend angepasst: “Unsere Autohaus-Kunden können die für die Einwilligung erforderlichen Funktionen gleich optimieren. Dazu zählen Erinnerungsmasken, um ein Opt-in einzuholen, der Ausdruck der entsprechenden [...]
Spam & Viren: Automobilindustrie im Fadenkreuz!
24. Oktober 2009
Die Autoindustrie leidet am meisten unter Spam oder E-Mail-Malware. Dies geht aus einer Spam-Studie hervor, die Panda Security von Juli bis September in elf verschiedenen Wirtschaftssektoren durchführte. Dabei analysierte das Unternehmen den E-Mail Verkehr von 867 Unternehmen in 22 amerikanischen und europäischen Ländern. Die Summe der untersuchten E-Mails liegt bei über 503 Millionen. Mit über [...]
e-Discovery – digitale Beweise
31. Juli 2009
Das Schlagwort heisst e-Discovery. Was so harmlos klingt, birgt rechtliche Brisanz für viele Unternehmen. Staatsanwälte suchen nämlich künftig Beweise in e-Mails und digitalen Archiven. Nach faulen Krediten, verbrannten Millionen, stornierten Aufträgen und wertlosen Aktien bringt die Krise die nächsten Herausforderungen: Jetzt untersuchen amerikanische Justizbehörden und Anwälte die ersten Konkurse – auch in der Autoindustrie – [...]
Kommentar: IT Security – kein Platz für Beliebigkeit
13. Mai 2009
Die Automobilindustrie befindet sich im Fokus der Wirtschaftsspionage. Dies gilt gerade in einer wirtschaftlichen Lage, in der über den Fortbestand von Unternehmen entschieden wird. Internetgebundene Angriffe auf Netzwerke und Systeme sind dabei laut Verfassungsschutzbericht die aktuell gefährlichste Bedrohung.Viele Unternehmen schützen zwar ihre eigene Infrastruktur, stoßen aber an Grenzen, sobald Verschlüsselungs- und Authentifizierungslösungen unternehmensübergreifend eingesetzt und [...]
IT-Sicherheit: Schadenersatz droht
13. Januar 2009
Jedes zweite Unternehmen in Deutschland missachtet IT-Standards, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Geschäftsführer, die Sicherheitsvorgaben nicht beherzigen, gehen ein erhebliches Risiko ein. So drohen Schadensersatzforderungen, wenn beispielsweise gespeicherte Kundendaten an die Öffentlichkeit gelangen und das Unternehmen keine geeigneten Maßnahmen zur Risikovermeidung nachweisen kann. Dessen ungeachtet hat sich der [...]
IT-Sicherheitsbedrohung in der Produktion
20. November 2008
Die IT-Technologie ist aus den klassischen Produktionsbereichen nicht mehr wegzudenken. In der Automatisierungs- und Prozessleittechnik, die hier die zentralen Produktions- und Versorgungsprozesse steuert und kontrolliert, werden immer häufiger Systeme und Technologien aus dem klassischen IT-Umfeld eingesetzt: Automatisierungskomponenten wie SPSen (Speicherprogrammierbare Steuerungen) kommunizieren über TCP/IP und Industrial Ethernet, Prozessleitsysteme laufen auf Windows- oder Unix-Systemen, Maschinen beziehen [...]
Datensicherheit: Mitarbeiter gefährlicher als Hacker
20. November 2008
Nachlässige Mitarbeiter sind die Hauptursache für Datenmissbrauch, so das Ergebnis einer aktuellen Studie von Compuware in Zusammenarbeit mit dem Ponemon Institute. Angriffe von Hackern dagegen rangieren in Deutschland abgeschlagen auf dem vierten, international sogar auf dem fünften Platz. Fast die Hälfte der deutschen Befragten nannte unvorsichtige Kollegen als die größte Gefahrenquelle, in den USA sehen [...]
